原标题:WanaCry 2.0勒索软件狠袭全球,上百个国家受骇,台湾也是重灾区
图片来源:Avast
资安业者Avast发现,WanaCrypt0r 2.0(或称WanaCry、WCry)勒索软体上周五(5/12)同步于全球展开大规模的攻击行动,当天即侦测到5.7万次的攻击,涉及数十个国家,周六(5/13)更增加到104个国家,攻击次数扩大到12.6万次,儘管全球都是受灾区,但WCry的主要攻击目标为俄国、乌克兰与台湾。
其实第一代的WanaCrypt0r早在今年2月便现身,只是当时并未引起太多的关注,上周五骇客在短短数小时内就以WanaCrypt0r 2.0执行了数万次的攻击,引起全球骚动。WCry的简称来自于利用WanaCrypt0r 2.0加密的档案都是以.wcry作为副档名。
传统的勒索软体主要仰赖使用者开启恶意的邮件附加档案作为感染途径,但WCry则不然。根据Avast、卡巴斯基实验室与西班牙网路紧急应变中心(CCN-CERT)的说明,骇客是先利用EternalBlue攻击程式开採了Windows中的SMB漏洞,再载入WCry。
EternalBlue来自美国国安局(NSA)的网路攻击弹药库,是由骇客集团影子掮客(The Shadow Brokers)于今年4月所公布。它开採了Windows位于处理伺服器讯息区块(Server Message Block,SMB)的安全漏洞,SMB为微软所设计的应用层网路传输协定,主要功能是让网路上的机器能够共享档案、印表机、串列埠及通讯等资源,成功的开採将允许远端骇客执行任意程式,而微软已于今年3月的MS17-010安全公告中修补该漏洞。
CCN-CERT警告,一旦企业网路上的某台电脑受骇,灾情即可能扩散到企业网路中其他未修补的电脑。
WCry会加密系统上的所有档案,然后把系统桌布置换成勒索讯息,要求受害者支付与300美元等值的比特币到特定帐户中,且勒索金额会随着时间的流逝而增加。目前已确定的受害者包括英国国家医疗保健服务(NHS)旗下的十多个组织,以及西班牙的电信业者Telefonica。
其实若Windows用户已部署微软于3月释出的安全更新,便不必担心上述的攻击途径,但仍要留心WCry藉由电子邮件附加档案进行感染。
相关:
遛天津写了一篇文章介绍了病毒的危害,很多6tj友友知道了病毒的危害,但是并不知道从什么地方阻止,微软和各大杀毒软件安全部门现在已经在紧急推送补丁!但是我们可以线通过下面这个方法先抵挡住危害。电脑中毒症状:
台湾高铁跑错轨道是怎么回事?高铁安全吗?台湾高铁发生10年来首次列车跑错轨道事件,台湾高速铁路股份有限公司今天(13日)表示,主因是控制员未设定回送路程,10日当天回送列车无旅客,未影响营运安全。据台湾中央社
众所周知我们现在不管是上班办公还是在家里娱乐,都离不开电脑网络,当然这样的话也有可能会因为不小心打开的网页而中病毒感染,那么最近又有一种病毒了,大家赶快过来了解一下吧。勒索病毒依旧可防范,但它在全球的
你知道勒索病毒怎么解决吗?从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,小编印象里好像还是多年前的CIH。废话不多说,此次勒索病毒正在蔓延
近日于全球肆虐之“WanaCrypt0r 2.0”勒索电脑病毒,证交所14日发布新闻稿表示,证交所证券交易相关系统均非使用Windows作业系统,不受本次勒索病毒影响,证券市场交易安全无虞。新闻稿指出,有关本次攻击利用之Win